<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>most likely a firewall issue<br><br>sent from a tiny device&nbsp;</div><div><br>On 2013-08-16, at 15:32, Magnus Holmberg &lt;<a href="mailto:magnus.holmberg@delphideveloper.net">magnus.holmberg@delphideveloper.net</a>&gt; wrote:<br><br></div><blockquote type="cite"><div>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">

    <br>

    <br>

    Hello.

    <br>

    <br>

    I try to setup a vpn connection but the last thing I can see in the

    log is #1: initiating Main Mode<br>

    <br>

    <br>

    My server is located at ip

    <br>

    33.45.172.231

    <br>

    <br>

    And the network behind is :

    <br>

    91.234.12.129/27

    <br>

    <br>

    The remote end has specified this:

    <br>

    <br>

    <br>

    <br>

    <br>

    Remote details:

    <br>

    <br>

    IPSEC Gateway&nbsp; 110.95.85.110

    <br>

    Net&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 192.220.144.0/24

    <br>

    <br>

    <br>

    VPN Configuration Phase 1 (IKE)

    <br>

    <br>

    encryption scheme:&nbsp;&nbsp;&nbsp; ike

    <br>

    ike mode:&nbsp;&nbsp;&nbsp; main mode

    <br>

    encryption:&nbsp;&nbsp;&nbsp; 3des

    <br>

    authentication:&nbsp;&nbsp;&nbsp; sha1

    <br>

    authentication method:&nbsp;&nbsp;&nbsp; pre-shared key (shared secret)

    <br>

    diffie hellman group:&nbsp;&nbsp;&nbsp; group 2 (1024 bit)

    <br>

    isakmp lifetime:&nbsp;&nbsp;&nbsp; 86400 sec (1440 minutes)

    <br>

    <br>

    <br>

    VPN Configuration Phase 2 (IPsec)

    <br>

    <br>

    ipsec mode:&nbsp;&nbsp;&nbsp; tunnel mode

    <br>

    ipsec protocol:&nbsp;&nbsp;&nbsp; esp

    <br>

    encryption algorithm:&nbsp;&nbsp;&nbsp; 3dec

    <br>

    authentication:&nbsp;&nbsp;&nbsp; sha1

    <br>

    perfect forward secrecy (pfs):&nbsp;&nbsp;&nbsp; disabled

    <br>

    security lifetime:&nbsp;&nbsp;&nbsp; 3600 seconds

    <br>

    <br>

    <br>

    Cisco configuration example:

    <br>

    <br>

    crypto isakmp policy &lt;priority&gt;

    <br>

    &nbsp;encryption 3des

    <br>

    &nbsp;hash sha

    <br>

    &nbsp;authentication pre-share

    <br>

    &nbsp;group 2

    <br>

    &nbsp;lifetime 86400

    <br>

    !

    <br>

    crypto ipsec transform-set 3des-168-sha esp-3des esp-sha-hmac

    <br>

    !

    <br>

    crypto isakmp key &lt;pre-shared-key&gt; address 110.95.85.110

    <br>

    !

    <br>

    crypto map &lt;map-name&gt; &lt;seq-num&gt; ipsec-isakmp

    <br>

    &nbsp;description *** XXXX ***

    <br>

    &nbsp;set peer 110.95.85.110

    <br>

    &nbsp;set transform-set 3des-168-sha

    <br>

    &nbsp;match address &lt;access-list-id&gt;

    <br>

    !access-list &lt;access-list-id&gt; ip host &lt;your-ftp-host&gt;

    192.220.144.0 0.0.0.255

    <br>

    <br>

    <br>

    Would the config below work?&nbsp; Or have I missed something?

    <br>

    <br>

    config setup

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; protostack=netkey

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; virtual_private=

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; oe=off

    <br>

    <br>

    <br>

    conn MyVpnConnection

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpddelay=3

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdtimeout=120

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdaction=restart

    <br>

    &nbsp;&nbsp;&nbsp; ike=3des-sha1-1024

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp=3des-sha1

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekey =yes

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #keyingtries=3

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=30m

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=1440m

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=33.45.172.231

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=91.234.12.129/27

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=110.95.85.110

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=110.95.85.110

    <br>

    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=192.220.144.0/24

    <br>

    <br>

    <br>

    What have I missed?<br>

    <br>

    <br>

    <br>

    <div class="moz-signature">-- <br>

      <b>Magnus Holmberg</b>

      <p>Cell: + 46 (0)709 91 94 63</p>

    </div>

</div></blockquote><blockquote type="cite"><div>&lt;magnus_holmberg.vcf&gt;</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span><a href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a></span><br><span><a href="https://lists.openswan.org/mailman/listinfo/users">https://lists.openswan.org/mailman/listinfo/users</a></span><br><span>Micropayments: <a href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a></span><br><span>Building and Integrating Virtual Private Networks with Openswan:</span><br><span><a href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a></span><br></div></blockquote></body></html>